「AED」などの医療機器のリモート管理ソフトに深刻な脆弱性 - 米政府が注意喚起

旭化成傘下のZOLL Medicalが提供する救命救急機器向け管理ソフトウェア「Defibrillator Dashboard」に深刻な脆弱性が含まれていることがわかった。

同製品は、同社製の「モニタリング機能付除細動器」や「AED（自動体外式除細動器）」のメンテナンスに用いるソフトウェア。複数の場所に設置された機器の状態をネットワーク経由で管理し、機器の不備などを把握することができる。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）に対し、匿名で報告が寄せられたもので、同ソフトウェアにおいて、あわせて6件の脆弱性が明らかとなった。

「CVE-2021-27489」は、ウェブアプリケーションより悪意あるファイルをアップロードでき、リモートよりコードを実行されるおそれがある脆弱性。今回明らかとなった6件において、共通脆弱性評価システム「CVSSv3.0」のベーススコアがもっとも高く、「9.9」とレーティングされている。

（Security NEXT - 2021/06/16 ） ツイート

PR

関連記事

イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
インフラ事業者対象に脆弱性や情報漏洩のチェックサービス
Philipsの医療用画像管理システムに深刻な脆弱性
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
医療機関向けデータ管理システムの旧版に深刻な脆弱性
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
BD製医療機器にキオスクモード回避のおそれ